CN111835765B - 一种验证方法及装置 - Google Patents

一种验证方法及装置 Download PDF

Info

Publication number
CN111835765B
CN111835765B CN202010669077.3A CN202010669077A CN111835765B CN 111835765 B CN111835765 B CN 111835765B CN 202010669077 A CN202010669077 A CN 202010669077A CN 111835765 B CN111835765 B CN 111835765B
Authority
CN
China
Prior art keywords
user node
verification code
verification
application platform
contact number
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202010669077.3A
Other languages
English (en)
Other versions
CN111835765A (zh
Inventor
张伦泳
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
China United Network Communications Group Co Ltd
Original Assignee
China United Network Communications Group Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by China United Network Communications Group Co Ltd filed Critical China United Network Communications Group Co Ltd
Priority to CN202010669077.3A priority Critical patent/CN111835765B/zh
Publication of CN111835765A publication Critical patent/CN111835765A/zh
Application granted granted Critical
Publication of CN111835765B publication Critical patent/CN111835765B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Power Engineering (AREA)
  • Telephonic Communication Services (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本发明公开了一种验证方法及装置,属于通信技术领域。该验证方法包括:接收用户节点在区块链网络广播的验证消息;根据用户预留数据获取用户节点对应的联系号码;基于应用平台的标识,将验证码和用户节点的联系号码发送至对应的应用平台,以供应用平台根据验证码的接收时间、用户节点的联系号码和预设的有效期阈值执行相应操作,以避免应用平台将接收验证码入口开放导致盗取验证码进行身份欺诈,从而提升用户的安全体验。

Description

一种验证方法及装置
技术领域
本发明涉及通信技术领域,具体涉及一种验证方法及装置。
背景技术
身份验证的目的是鉴别通信对方的真实身份,防止伪造和假冒身份进行欺诈等行为的发生。目前,身份验证已经被广泛应用到各种互联网应用中。验证码即为常用的身份验证方式之一。在一些现有的基于验证码的验证方案中,由客户端产生验证码,并将验证码与自身地址关联后记入区块链,同时将验证码和自身地址发送给服务端;服务端接收客户端发送的验证码和客户端地址后,在区块链中查找是否存在与之相同的验证码和客户端地址,如果存在相同的验证码和客户端地址则认为验证码有效,会向客户端开放相应的权限。但是,由于验证码在发送过程中容易被非法截获,而客户端地址本身是公开的信息,所以,容易出现盗取验证码并伪造客户端地址以进行身份欺诈的行为。究其原因,表面为由于验证码被盗取,但其本质原因为服务端接收验证码的方式是公开的,即服务端将接收验证码的入口直接开放,任何人均可以通过该入口向服务端发送验证码以进行身份验证。
因此,如何避免由于服务端将接收验证码入口开放,导致直接盗取验证码即可进行身份欺诈,使得用户安全体验较差,成为本领域亟待解决的问题。
发明内容
为此,本发明提供一种验证方法及装置,以解决由于服务端将接收验证码的入口开放,造成直接盗取验证码即可进行身份欺诈,从而导致用户安全体验较差的问题。
为了实现上述目的,本发明第一方面提供一种验证方法,应用于运营商,包括:
接收用户节点在区块链网络广播的验证消息;其中,所述验证消息包括验证码和所述验证码对应的应用平台的标识;
根据用户预留数据获取所述用户节点的联系号码;其中,所述用户预留数据包括所述用户节点的区块链标识和所述用户节点的联系号码;
基于所述应用平台的标识,将所述验证码和所述用户节点的联系号码发送至对应的所述应用平台,以供所述应用平台根据所述验证码的接收时间、所述用户节点的联系号码和预设的有效期阈值执行相应操作。
进一步地,所述验证消息为经过所述用户节点签名的消息;
所述获取所述用户节点对应的联系号码,包括:
从所述验证消息的签名中提取所述用户节点的区块链标识;
根据所述用户节点的区块链标识,从所述运营商的用户预留数据中查询所述用户节点的联系号码。
进一步地,所述验证消息还包括运营商的区块链标识;
所述接收用户节点在区块链网络广播的验证消息之后,所述获取所述用户节点对应的联系号码之前,还包括:
根据所述运营商的区块链标识,判断所述验证消息是否为指向当前运营商的消息。
进一步地,所述基于所述应用平台的标识,将所述验证码和所述用户节点的联系号码发送至所述应用平台,包括:
根据所述应用平台的标识,确定所述应用平台的通信接口;
将所述验证码和所述用户节点的联系号码通过所述通信接口发送至所述应用平台。
为了实现上述目的,本发明第二方面提供一种验证方法,应用于应用平台,包括:
接收运营商发送的验证码和所述验证码对应的用户节点的联系号码;
根据所述验证码的接收时间、所述用户节点的联系号码和预设的有效期阈值,判断所述验证码是否处于有效期;
当所述验证码处于有效期时,判断所述验证码是否正确;
根据所述验证码的正确性执行相应操作。
进一步地,所述接收运营商发送的验证码和所述验证码对应的用户节点的联系号码之前,还包括:
向所述用户节点发送初始验证码。
进一步地,所述根据所述验证码的接收时间、所述用户节点的联系号码和预设的有效期阈值,判断所述验证码是否处于有效期,包括:
确定接收所述验证码的接收时间;
根据所述用户节点的联系号码,确定向所述用户节点发送所述验证码的发送时间;
根据所述验证码的发送时间和所述验证码的接收时间计算所述验证码对应的间隔期;
比较所述间隔期与所述有效期阈值,并根据所述间隔期与所述有效期阈值的比较结果判断所述验证码是否处于有效期。
进一步地,所述当所述验证码处于有效期时,判断所述验证码是否正确,包括:
比较所述验证码与初始验证码是否相同;其中,所述初始验证码为发送至所述用户节点的验证码;
当所述验证码与所述初始验证码相同时,判断所述验证码是正确的。
为了实现上述目的,本发明第三方面提供一种验证装置,应用于运营商,包括:
运营商接收模块,用于接收用户节点在区块链网络广播的验证消息;其中,所述验证消息包括验证码和所述验证码对应的应用平台的标识;
获取模块,用于根据用户预留数据获取所述用户节点的联系号码;其中,所述用户预留数据包括所述用户节点的区块链标识和所述用户节点的联系号码;
运营商发送模块,用于基于所述应用平台的标识,将所述验证码和所述用户节点的联系号码发送至对应的所述应用平台,以供所述应用平台根据所述验证码的接收时间、所述用户节点的联系号码和预设的有效期阈值执行相应操作。
为了实现上述目的,本发明第四方面提供一种验证装置,应用于应用平台,包括:
平台接收模块,用于接收运营商发送的验证码和所述验证码对应的用户节点的联系号码;
第一判断模块,用于根据所述验证码的接收时间、所述用户节点的联系号码和预设的有效期阈值,判断所述验证码是否处于有效期;
第二判断模块,用于当所述验证码处于有效期时,判断所述验证码是否正确;
执行模块,用于根据所述验证码的正确性执行相应操作。
本发明具有如下优点:
本发明提供的验证方法,接收用户节点在区块链网络广播的验证消息;根据用户预留数据获取用户节点对应的联系号码;基于应用平台的标识,将验证码和用户节点的联系号码发送至对应的应用平台,以供应用平台根据验证码的接收时间、用户节点的联系号码和预设的有效期阈值执行相应操作,以避免应用平台将接收验证码入口开放导致盗取验证码进行身份欺诈,从而提升用户的安全体验。
附图说明
附图是用来提供对本发明的进一步理解,并且构成说明书的一部分,与下面的具体实施方式一起用于解释本发明,但并不构成对本发明的限制。
图1为本发明第一实施例提供的一种验证方法的流程图;
图2为本发明第二实施例提供的一种验证方法的流程图;
图3为本发明第三实施例提供的一种验证方法的流程图;
图4为本发明第四实施例提供的一种验证方法的流程图;
图5为本发明第五实施例提供的一种验证装置的原理框图;
图6为本发明第六实施例提供的一种验证装置的原理框图;
在附图中:
501:运营商接收模块 502:获取模块
503:运营商发送模块
601:平台接收模块 602:第一判断模块
603:第二判断模块 604:执行模块
具体实施方式
以下结合附图对本发明的具体实施方式进行详细说明。应当理解的是,此处所描述的具体实施方式仅用于说明和解释本发明,并不用于限制本发明。
本发明提供的验证方法及装置,考虑到服务端直接将接收验证码的入口开放,任何用户均可以通过该入口向服务端发送验证码以进行身份验证,因此,存在黑客截通过获验证码以身份欺诈的风险。有鉴于此,提出一种新的验证方法,可以避免由于服务端将接收验证码入口开放,导致直接盗取验证码即可进行身份欺诈,从而提高用户的安全体验。
图1是本发明第一实施例提供的一种验证方法的流程图,应用于运营商。如图1所示,该验证方法可包括如下步骤:
步骤S101,接收用户节点在区块链网络广播的验证消息。
其中,验证消息包括验证码和验证码对应的应用平台的标识。应用平台即为向用户节点发送初始验证码的平台(正常情况下,验证码与初始验证码应该是一致的,初始验证码即为用户节点生成验证消息之前,应用平台发送至用户节点的验证码)。具体地,用户节点在需要使用该应用平台提供的服务之前,应用平台需要先对用户节点进行身份验证,且在用户节点通过身份验证之后,才向用户节点提供相应服务。在本实施例中,应用平台通过验证码的方式对用户节点进行身份验证。
在传统的验证方法中,应用平台将接收验证码的入口直接开放,任意用户节点(包括正规用户节点和非法用户节点)均可以通过输入验证码的方式进行身份验证。因此,部分非法用户节点通过截获正规用户节点的验证码,并将截获的验证码输入应用平台的接收验证码入口,进而通过身份验证,实现身份欺诈,这给用户和应用平台均带来安全威胁。因此,在本实施例中,应用平台未将接收验证码的入口直接向用户节点开放,而是由用户节点对应的运营商将用户节点生成的验证消息发送至应用平台,由应用平台根据验证消息和应用平台的初始验证码对用户节点进行身份验证,从而避免非法用户通过截获验证码的方式向应用平台发起身份验证以进行身份欺诈的行为。
在一个实施方式中,用户节点收到应用平台发送的初始验证码之后,基于初始验证码和应用平台的标识生成验证消息。其中,验证消息包括验证码和应用平台的标识,且验证码应与初始验证码相同。用户节点向对应的运营商发送验证消息,运营商接收用户节点发送的验证消息,获得验证码和对应的应用平台的标识。
步骤S102,根据用户预留数据获取用户节点的联系号码。
其中,用户预留数据为用户留存在运营商的用户关联信息,包括但不限于用户节点的区块链标识和用户节点的联系号码。
在一个实施方式中,用户节点预先向运营商发送用户预留数据,运营商节点接收并存储用户预留数据以备用。用户节点生成验证消息,并使用用户节点的私钥对验证消息进行签名后,发送至运营商。运营商接收到用户节点发送的验证消息之后,从验证消息的签名中提取用户节点的区块链标识,然后根据用户节点的区块链标识,从用户预留数据中查询该用户节点对应的联系号码,从而获取该用户节点的联系号码。
需要说明的是,运营商还可以通过其它方式获取用户节点的联系号码。如,当运营商没有预存用户节点对应的用户预留数据时,运营商可以向用户节点发送获取联系号码请求,用户节点响应获取联系号码请求向运营商反馈其联系号码。
步骤S103,基于应用平台的标识,将验证码和用户节点的联系号码发送至对应的应用平台,以供应用平台根据验证码的接收时间、用户节点的联系号码和预设的有效期阈值执行相应操作。
在实际情况中,应用平台的数量有多个,运营商在收到用户节点发送的验证消息之后,需要根据应用平台的标识,将验证码和用户节点的联系号码发送至指定的应用平台。应用平台收到验证码和用户节点的联系号码之后,进一步判断该验证码是否有效,且在验证码有效时向用户节点提供对应服务。其中,判断验证码是否有效可以根据验证码的有效期、验证码本身是否正确以及用户节点联系号码是否正确等信息来进行综合判断。
需要说明的是,应用平台的标识包括通信领域中使用的各种标识。在实际使用时,可以根据具体使用场景和业务需求进行设置,从而为应用平台设置合理的标识。如,若应用平台与运营商均处于区块链网络,直接在区块链网络中进行信息交互时,可以直接采用区块链标识作为应用平台的标识。又如,若运营商和应用平台的信息交互是在区块链系统之外的应用层系统接口完成时,可以采用应用层常规使用的通信标识作为应用平台的标识。在一个实施方式中,运营商根据验证消息中的应用平台的标识,确定应用平台的通信接口,然后将验证码和用户节点的联系号码通过该通信接口发送至对应的应用平台。应用平台接收运营商发送的验证码和验证码对应的用户节点的联系号码,首先根据验证码的接收时间、用户节点的联系号码和预设的有效期阈值,判断验证码是否处于有效期,当判断验证码处于有效期时,进一步根据初始验证码判断验证码是否正确。具体地,当初始验证码与验证码相同时,判断验证码是正确的,确定用户节点通过身份验证,应用平台为用户节点提供相应服务。反之,如果初始验证码与验证码不相同,则判定验证码是错误的,应用平台不向用户节点提供对应服务。
图2是本发明第二实施例提供的一种验证方法的流程图,应用于运营商,与本发明第一实施例基本相同,区别之处在于:在接收验证消息之后,先判断验证消息是否为指向当前运营商的消息。如图2所示,该验证方法可包括如下步骤:
步骤S201,接收用户节点在区块链网络广播的验证消息。
本实施例中的步骤S201与本发明第一实施例中步骤S101的内容相同,在此不再赘述。
步骤S202,根据运营商的区块链标识,判断验证消息是否为指向当前运营商的消息。
一般情况下,验证方法中涉及的用户节点的数量为多个,运营商的数量也为多个,当用户节点在区块链网络广播验证消息之后,运营商需要判断该验证消息是否为指向自己的消息,当验证消息为指向自己的消息时,运营商执行后续步骤,否则运营商忽略该验证消息。
在一个实施方式中,用户节点广播的验证消息包括验证码、应用平台的标识和运营商的区块链标识。当前运营商接收用户节点广播的验证消息之后,根据验证消息中的运营商的区块链标识,判断该验证消息是否为指向当前运营商的验证消息。具体地,当验证消息中的运营商的区块链标识与当前运营商的区块链标识相同时,则判断该验证消息为指向当前运营商的消息;当验证消息中的运营商的区块链标识与当前运营商的区块链标识不相同时,则判断该验证消息不是指向当前运营商的消息。
步骤S203,根据用户预留数据获取用户节点的联系号码。
本实施例中的步骤S203与本发明第一实施例中步骤S102的内容相同,在此不再赘述。
步骤S204,基于应用平台的标识,将验证码和用户节点的联系号码发送至对应的应用平台,以供应用平台根据验证码的接收时间、用户节点的联系号码和预设的有效期阈值执行相应操作。
本实施例中的步骤S204与本发明第一实施例中步骤S103的内容相同,在此不再赘述。
图3是本发明第三实施例提供的一种验证方法的流程图,应用于应用平台。如图3所示,该验证方法可包括如下步骤:
步骤S301,接收运营商发送的验证码和验证码对应的用户节点的联系号码。
其中,验证码为用户节点生成的验证消息中的验证码,用户节点的联系号码为运营商根据用户预留数据和用户节点的区块链标识获取的信息。
在一个实施方式中,运营商接收用户节点发送的验证消息后,根据用户节点的区块链标识从用户预留数据中查询获取用户节点的联系号码,并将验证消息中的验证码和用户节点的联系号码发送至应用平台。应用平台接收运营商发送的验证码和验证码对应的用户节点的联系号码。
步骤S302,根据验证码的接收时间、用户节点的联系号码和预设的有效期阈值,判断验证码是否处于有效期。
为验证码设置有效期可以增加验证码的安全性。具体地,在验证码超过有效期之后,即便用户节点提供正确的验证码,用户节点仍然无法通过身份验证,从而可以有效应用于黑客因破解验证码耗时过久而导致验证码失效的情形。
在一个实施方式中,应用平台记录接收运营商发送验证码的接收时间,并根据用户节点的联系号码,查询应用平台的发送记录,获得应用平台向用户节点发送对应初始验证码的发送时间,然后根据发送时间和接收时间记录时间间隔,并根据时间间隔和预设的有效期阈值,判断验证码是否处于有效期。具体地,当时间间隔小于或等于有效期阈值时,判断验证码处于有效期;当时间间隔大于有效期阈值时,判断验证码已经不处于有效期。
可以理解的是,当验证码不在有效期时,不再进行后续判断验证码是否正确的步骤。
步骤S303,当验证码处于有效期时,判断验证码是否正确。
当判断出验证码处于有效期时,需要进一步判断该验证码是否正确。在本实施例中,通过比较验证码与初始验证码进是否相同来判断验证码是否正确。
在一个实施方式中,当应用平台判断验证码处于有效期时,应用平台根据用户节点的联系号码查询其发送记录,获取应用平台发送至用户节点的初始验证码,然后应用平台进一步比较初始验证码与验证码是否相同。具体地,当初始验证码与验证码一致时,判断验证码为正确的验证码;当初始验证码与验证码不一致时,判断验证码不是正确的验证码。
步骤S304,根据验证码的正确性执行相应操作。
当验证码正确时,用户节点通过应用平台的身份验证,应用平台为用户开放相应权限,并提供对应服务。反之,当验证码不正确时,说明用户节点未通过应用平台的身份验证,应用平台不向用户开放对应权限。
需要说明的是,在实际操作中,对判断验证码是否处于有效期和判断验证码是否正确两个环节的顺序不作要求,可以根据实际需要先判断验证码是否处于有效期,再判断验证码是否正确,也可以先判断验证码是否正确,再判断验证码是否处于有效期。
图4是本发明第四实施例提供的一种验证方法的流程图,应用于运营商,与本发明第三实施例基本相同,区别之处在于:在接收运营商发送的验证码和用户节点的联系号码之前,先向用户节点发送初始验证码。如图4所示,该验证方法可包括如下步骤:
步骤S401,向用户节点发送初始验证码。
初始验证码即为应用平台在接收到用户的身份验证请求之后,向用户节点下发的验证码。在本实施例中,如果初始验证码未经过恶意篡改,那么初始验证码应与用户节点发送至运营商的验证码是相同的。应用平台收到运营商发送的验证码之后,将该验证码和初始验证码进行比较,根据比较结果判断用户节点是否通过身份验证。
在一个实施方式中,用户节点需要使用应用平台的服务时,用户节点向应用平台发送身份验证请求,应用平台响应身份验证请求,向用户节点发送初始验证码。用户节点接收初始验证码,并根据初始验证码生成验证消息,经由运营商将验证消息转发至应用平台,以供应用平台根据初始验证码和验证消息对用户节点进行身份验证。
需要说明的是,在实际使用中,为便于用户节点区分验证码,还可在初始验证码中携带验证码序号等关联信息来提升用户的使用体验。
步骤S402,接收运营商发送的验证码和验证码对应的用户节点的联系号码。
本实施例中的步骤S402与本发明第三实施例中步骤S301的内容相同,在此不再赘述。
步骤S403,根据验证码的接收时间、用户节点的联系号码和预设的有效期阈值,判断验证码是否处于有效期。
本实施例中的步骤S403与本发明第三实施例中步骤S302的内容相同,在此不再赘述。
步骤S404,当验证码处于有效期时,判断验证码是否正确。
本实施例中的步骤S404与本发明第三实施例中步骤S303的内容相同,在此不再赘述。
步骤S405,根据验证码的正确性执行相应操作。
本实施例中的步骤S405与本发明第三实施例中步骤S304的内容相同,在此不再赘述。
上面各种方法的步骤划分,只是为了描述清楚,实现时可以合并为一个步骤或者对某些步骤进行拆分,分解为多个步骤,只要包括相同的逻辑关系,都在本专利的保护范围内;对算法中或者流程中添加无关紧要的修改或者引入无关紧要的设计,但不改变其算法和流程的核心设计都在该专利的保护范围内。
图5是本发明第五实施例提供的一种验证装置的原理框图,应用于运营商。如图5所示,该验证装置包括:运营商接收模块501、获取模块502和运营商发送模块503。
运营商接收模块501,用于接收用户节点在区块链网络广播的验证消息。
其中,验证消息包括验证码和验证码对应的应用平台的标识。
在一个实施方式中,用户节点收到应用平台发送的初始验证码之后,基于初始验证码和应用平台的标识生成验证消息。其中,验证消息包括验证码和应用平台的标识,且验证码应与初始验证码相同。用户节点向对应的运营商发送验证消息,运营商通过运营商接收模块501接收用户节点发送的验证消息,获得验证码和对应的应用平台的标识。
获取模块502,用于根据用户预留数据获取用户节点的联系号码。
其中,用户预留数据为用户留存在运营商的用户关联信息,包括但不限于用户节点的区块链标识和用户节点的联系号码。
在一个实施方式中,用户节点预先向运营商发送用户预留数据,运营商节点接收并存储用户预留数据以备用。用户节点生成验证消息,并使用用户节点的私钥对验证消息进行签名后,发送至运营商。运营商接收到用户节点发送的验证消息之后,通过获取模块502从验证消息的签名中提取用户节点的区块链标识,然后根据用户节点的区块链标识,从用户预留数据中查询该用户节点对应的联系号码,从而获取该用户节点的联系号码。
运营商发送模块503,用于基于应用平台的标识,将验证码和用户节点的联系号码发送至对应的应用平台,以供应用平台根据验证码的接收时间、用户节点的联系号码和预设的有效期阈值执行相应操作。
在实际情况中,应用平台的数量有多个,运营商在收到用户节点发送的验证消息之后,需要根据应用平台的标识,将验证码和用户节点的联系号码发送至指定的应用平台。
在一个实施方式中,运营商根据验证消息中的应用平台的标识,确定应用平台的通信接口,然后通过运营商发送模块503将验证码和用户节点的联系号码由该通信接口发送至对应的应用平台。应用平台接收运营商发送的验证码和验证码对应的用户节点的联系号码,首先根据验证码的接收时间、用户节点的联系号码和预设的有效期阈值,判断验证码是否处于有效期,当判断验证码处于有效期时,进一步根据初始验证码判断验证码是否正确。具体地,当初始验证码与验证码相同时,判断验证码是正确的,确定用户节点通过身份验证,应用平台为用户节点提供相应服务。反之,如果初始验证码与验证码不相同,则判定验证码是错误的,应用平台不向用户节点提供对应服务。
图6是本发明第六实施例提供的一种验证装置的原理框图,应用于应用平台。如图6所示,该验证装置包括:平台接收模块601、第一判断模块602、第二判断模块603和执行模块604。
平台接收模块601,用于接收运营商发送的验证码和验证码对应的用户节点的联系号码。
其中,验证码为用户节点生成的验证消息中的验证码,用户节点的联系号码为运营商根据用户预留数据和用户节点的区块链标识获取的信息。
在一个实施方式中,运营商接收用户节点发送的验证消息后,根据用户节点的区块链标识从用户预留数据中查询获取用户节点的联系号码,并将验证消息中的验证码和用户节点的联系号码发送至应用平台。应用平台通过平台接收模块601接收运营商发送的验证码和验证码对应的用户节点的联系号码。
第一判断模块602,用于根据验证码的接收时间、用户节点的联系号码和预设的有效期阈值,判断验证码是否处于有效期。
为验证码设置有效期可以增加验证码的安全性,即在验证码超过有效期之后,即便用户节点提供正确的验证码,用户节点仍然无法通过身份验证。
在一个实施方式中,应用平台记录接收运营商发送验证码的接收时间,并根据用户节点的联系号码,查询应用平台的发送记录,获得应用平台向用户节点发送对应初始验证码的发送时间,然后根据发送时间和接收时间记录时间间隔,并通过第一判断模块602根据时间间隔和预设的有效期阈值,判断验证码是否处于有效期。具体地,当时间间隔小于或等于有效期阈值时,判断验证码处于有效期;当时间间隔大于有效期阈值时,判断验证码已经不处于有效期。
第二判断模块603,用于当验证码处于有效期时,判断验证码是否正确。
当判断出验证码处于有效期时,需要进一步判断该验证码是否正确。在本实施例中,通过比较验证码与初始验证码进是否相同来判断验证码是否正确。
在一个实施方式中,当应用平台判断验证码处于有效期时,应用平台根据用户节点的联系号码查询其发送记录,获取应用平台发送至用户节点的初始验证码,然后应用平台通过第二判断模块603进一步比较初始验证码与验证码是否相同。具体地,当初始验证码与验证码一致时,判断验证码为正确的验证码;当初始验证码与验证码不一致时,判断验证码不是正确的验证码。
执行模块604,用于根据验证码的正确性执行相应操作。
当验证码正确时,用户节点通过应用平台的身份验证,应用平台通过执行模块604为用户开放相应权限,并提供对应服务。反之,当验证码不正确时,说明用户节点未通过应用平台的身份验证,应用平台不向用户开放对应权限。
值得一提的是,本实施方式中所涉及到的各模块均为逻辑模块,在实际应用中,一个逻辑单元可以是一个物理单元,也可以是一个物理单元的一部分,还可以以多个物理单元的组合实现。此外,为了突出本发明的创新部分,本实施方式中并没有将与解决本发明所提出的技术问题关系不太密切的单元引入,但这并不表明本实施方式中不存在其它的单元。
可以理解的是,以上实施方式仅仅是为了说明本发明的原理而采用的示例性实施方式,然而本发明并不局限于此。对于本领域内的普通技术人员而言,在不脱离本发明的精神和实质的情况下,可以做出各种变型和改进,这些变型和改进也视为本发明的保护范围。

Claims (5)

1.一种验证方法,应用于运营商,其特征在于,包括:
接收用户节点在区块链网络广播的验证消息;其中,所述验证消息包括验证码和所述验证码对应的应用平台的标识;
根据用户预留数据获取所述用户节点的联系号码;其中,所述用户预留数据包括所述用户节点的区块链标识和所述用户节点的联系号码;
基于所述应用平台的标识,将所述验证码和所述用户节点的联系号码发送至对应的所述应用平台,以供所述应用平台根据所述验证码的接收时间、所述用户节点的联系号码和预设的有效期阈值执行相应操作。
2.根据权利要求1所述的验证方法,其特征在于,所述验证消息为经过所述用户节点签名的消息;
所述获取所述用户节点对应的联系号码,包括:
从所述验证消息的签名中提取所述用户节点的区块链标识;
根据所述用户节点的区块链标识,从所述运营商的用户预留数据中查询所述用户节点的联系号码。
3.根据权利要求1所述的验证方法,其特征在于,所述验证消息还包括运营商的区块链标识;
所述接收用户节点在区块链网络广播的验证消息之后,所述获取所述用户节点对应的联系号码之前,还包括:
根据所述运营商的区块链标识,判断所述验证消息是否为指向当前运营商的消息。
4.根据权利要求1所述的验证方法,其特征在于,所述基于所述应用平台的标识,将所述验证码和所述用户节点的联系号码发送至所述应用平台,包括:
根据所述应用平台的标识,确定所述应用平台的通信接口;
将所述验证码和所述用户节点的联系号码通过所述通信接口发送至所述应用平台。
5.一种验证装置,应用于运营商,其特征在于,包括:
运营商接收模块,用于接收用户节点在区块链网络广播的验证消息;其中,所述验证消息包括验证码和所述验证码对应的应用平台的标识;
获取模块,用于根据用户预留数据获取所述用户节点的联系号码;其中,所述用户预留数据包括所述用户节点的区块链标识和所述用户节点的联系号码;
运营商发送模块,用于基于所述应用平台的标识,将所述验证码和所述用户节点的联系号码发送至对应的所述应用平台,以供所述应用平台根据所述验证码的接收时间、所述用户节点的联系号码和预设的有效期阈值执行相应操作。
CN202010669077.3A 2020-07-13 2020-07-13 一种验证方法及装置 Active CN111835765B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202010669077.3A CN111835765B (zh) 2020-07-13 2020-07-13 一种验证方法及装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010669077.3A CN111835765B (zh) 2020-07-13 2020-07-13 一种验证方法及装置

Publications (2)

Publication Number Publication Date
CN111835765A CN111835765A (zh) 2020-10-27
CN111835765B true CN111835765B (zh) 2022-09-23

Family

ID=72922655

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010669077.3A Active CN111835765B (zh) 2020-07-13 2020-07-13 一种验证方法及装置

Country Status (1)

Country Link
CN (1) CN111835765B (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112564915B (zh) * 2020-11-27 2023-05-09 中国联合网络通信集团有限公司 验证方法和一号多终端管理服务器、终端

Citations (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103139179A (zh) * 2011-12-01 2013-06-05 捷而思股份有限公司 多通道主动式网络身份验证系统及网络身份验证装置
CN103209074A (zh) * 2012-01-16 2013-07-17 中国移动通信集团安徽有限公司 一种安全认证的方法、系统和短信处理装置
CN105072080A (zh) * 2015-07-01 2015-11-18 赛肯(北京)科技有限公司 一种信息验证方法、装置及系统
CN105338000A (zh) * 2015-12-02 2016-02-17 中国联合网络通信集团有限公司 一种验证方法、验证系统
WO2018019243A1 (zh) * 2016-07-28 2018-02-01 腾讯科技(深圳)有限公司 一种验证方法、装置、设备及存储介质
CN107786573A (zh) * 2017-11-09 2018-03-09 张昭 一种数据验证系统
WO2018205168A1 (zh) * 2017-05-10 2018-11-15 华为技术有限公司 一种验证码的输入方法及装置
CN109033801A (zh) * 2018-07-25 2018-12-18 努比亚技术有限公司 应用程序验证用户身份的方法、移动终端以及存储介质
CN109345245A (zh) * 2018-09-25 2019-02-15 全链通有限公司 基于区块链的短信验证方法、设备、网络及存储介质
CN109714297A (zh) * 2017-10-26 2019-05-03 中国电信股份有限公司 安全验证方法、系统及用户终端和应用平台
CN110276180A (zh) * 2019-06-04 2019-09-24 北京达佳互联信息技术有限公司 授权验证方法、授权验证装置和计算机可读存储介质

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104243157A (zh) * 2013-06-24 2014-12-24 阿里巴巴集团控股有限公司 一种用于用户身份认证的方法和装置
US9392456B2 (en) * 2013-09-24 2016-07-12 Telesign Corporation Call center SMS verification system and method

Patent Citations (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103139179A (zh) * 2011-12-01 2013-06-05 捷而思股份有限公司 多通道主动式网络身份验证系统及网络身份验证装置
CN103209074A (zh) * 2012-01-16 2013-07-17 中国移动通信集团安徽有限公司 一种安全认证的方法、系统和短信处理装置
CN105072080A (zh) * 2015-07-01 2015-11-18 赛肯(北京)科技有限公司 一种信息验证方法、装置及系统
CN105338000A (zh) * 2015-12-02 2016-02-17 中国联合网络通信集团有限公司 一种验证方法、验证系统
WO2018019243A1 (zh) * 2016-07-28 2018-02-01 腾讯科技(深圳)有限公司 一种验证方法、装置、设备及存储介质
WO2018205168A1 (zh) * 2017-05-10 2018-11-15 华为技术有限公司 一种验证码的输入方法及装置
CN109714297A (zh) * 2017-10-26 2019-05-03 中国电信股份有限公司 安全验证方法、系统及用户终端和应用平台
CN107786573A (zh) * 2017-11-09 2018-03-09 张昭 一种数据验证系统
CN109033801A (zh) * 2018-07-25 2018-12-18 努比亚技术有限公司 应用程序验证用户身份的方法、移动终端以及存储介质
CN109345245A (zh) * 2018-09-25 2019-02-15 全链通有限公司 基于区块链的短信验证方法、设备、网络及存储介质
CN110276180A (zh) * 2019-06-04 2019-09-24 北京达佳互联信息技术有限公司 授权验证方法、授权验证装置和计算机可读存储介质

Non-Patent Citations (3)

* Cited by examiner, † Cited by third party
Title
A Secure Certificateless Identity Authentication Scheme Based on Blockchain;W Ao et al;《Springer》;20200220;全文 *
利用基于身份的密码算法+短信验证码的移动安全支付方案;刘亚强等;《计算机科学》;20200131(第01期);全文 *
基于SWP-SIM技术的移动终端身份认证及使用授权的实现方法;张潭等;《科技创新与应用》;20180328(第09期);全文 *

Also Published As

Publication number Publication date
CN111835765A (zh) 2020-10-27

Similar Documents

Publication Publication Date Title
CN107948204B (zh) 一键登录方法及系统、相关设备以及计算机可读存储介质
CN107086979B (zh) 一种用户终端验证登录方法及装置
JP2007511122A (ja) セキュリティモジュールによるアプリケーションのセキュリティの管理方法
CN106330828B (zh) 网络安全接入的方法、终端设备
CN111246474B (zh) 一种基站认证方法及装置
CN111601280B (zh) 一种接入验证方法及装置
CN110943840B (zh) 一种签名验证方法
CN114338242B (zh) 一种基于区块链技术的跨域单点登录访问方法及系统
CN111835765B (zh) 一种验证方法及装置
CN110958598B (zh) 一种移动终端和sim卡的绑定认证方法和装置
CN109587683B (zh) 短信防监听的方法及系统、应用程序和终端信息数据库
KR101879843B1 (ko) Ip 주소와 sms를 이용한 인증 방법 및 시스템
CN114025328B (zh) 车辆验证方法、控制功能实体和车辆
CN115767538A (zh) 一种信息验证方法、信息处理方法、装置及设备
CN109460647A (zh) 一种多设备安全登录的方法
CN106576245B (zh) 用户设备邻近请求认证
CN109936522B (zh) 设备认证方法及设备认证系统
US20180332028A1 (en) Method For Detecting Unauthorized Copies Of Digital Security Tokens
CN116436905B (zh) 网络化广播通信方法及装置、存储介质及计算机设备
CN116691415B (zh) 充电信息管理方法、系统、设备及介质
CN114338062B (zh) 所有权转移方法和装置、物联网平台及可读存储介质
CN111885073B (zh) 车辆赠予方法及服务器
CN114844674B (zh) 动态授权方法、系统、电子设备及存储介质
CN112277881B (zh) 一种身份认证方法及装置、车辆、用户设备
CN113630761B (zh) 会话管理方法及装置、终端

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant